Vue d’ensemble de l’authentification
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
Choisissez une méthode pour accéder en toute sécurité au code dans les référentiels Git Azure Repos, Azure DevOps Server 2019 ou Team Foundation Server (TFS). Utilisez ces informations d’identification avec Git lors de l’invite de commandes. Ces informations d’identification fonctionnent également avec n’importe quel client Git prenant en charge l’authentification HTTPS ou SSH. Limitez l’étendue de l’accès et révoquez ces informations d’identification lorsqu’elles ne sont plus nécessaires.
Important
Azure DevOps ne prend plus en charge l’authentification d’autres informations d’identification depuis le 2 mars 2020. Si vous utilisez toujours d’autres informations d’identification, nous vous encourageons vivement à passer à une méthode d’authentification plus sécurisée (par exemple, les jetons d’accès personnels). Plus d’informations
Azure DevOps Server s’appelait précédemment Visual Studio Team Foundation Server.
Conseil
Utiliser Visual Studio ? Team Explorer gère votre authentification avec Azure Repos.
Notes
Visual Studio 2019 version 16.8 et versions ultérieures fournissent un nouveau menu Git pour gérer le flux de travail Git avec moins de changement de contexte que Team Explorer. Les procédures fournies dans cet article sous l’onglet Visual Studio fournissent des informations sur l’utilisation de l’expérience Git et Team Explorer. Pour plus d’informations, consultez Comparaison côte à côte de Git et Team Explorer.
Comparaison de l’authentification
Type d’authentification | Quand l’utiliser | Sécuriser ? | Facilité de configuration | Outils supplémentaires |
---|---|---|---|---|
Jetons d'accès personnels | Vous avez besoin d’informations d’identification simples à configurer ou de contrôles d’accès configurables | Très sécurisé (lors de l’utilisation de HTTPS) | Facile | Facultatif (gestionnaires d’informations d’identification Git) |
SSH | Vous avez déjà configuré des clés SSH ou vous êtes sur macOS ou Linux | Très sécurisé | Intermédiaire | Les utilisateurs Windows nécessitent des outils SSH inclus avec Git pour Windows |
Jetons d'accès personnels
Les jetons d’accès personnels (PAT) vous permettent d’accéder à Azure DevOps et à Team Foundation Server (TFS), sans utiliser directement votre nom d’utilisateur et votre mot de passe. Ces jetons présentent une date d’expiration activée à partir de leur création. Vous pouvez restreindre l'étendue de leur accès aux données. Utilisez des PAT pour vous authentifier si vous n’avez pas déjà de clés SSH configurées sur votre système ou si vous devez restreindre les autorisations accordées par les informations d’identification.
Utiliser Le Gestionnaire d’informations d’identification Git pour générer des jetons
Git Credential Manager est un outil facultatif facilitant la création de PAT lorsque vous travaillez avec Azure Repos. Connectez-vous au portail web, générez un jeton, puis utilisez le jeton comme mot de passe lorsque vous vous connectez à Azure Repos.
Les PAT sont générés à la demande une fois le gestionnaire d’informations d’identification installé. Le gestionnaire d’informations d’identification crée le jeton dans Azure DevOps et l’enregistre localement pour une utilisation avec la ligne de commande Git ou un autre client.
Notes
Les versions actuelles de Git pour Windows incluent le gestionnaire d’informations d’identification Git en tant que fonctionnalité facultative lors de l’installation.
Authentification par clé SSH
L’authentification par clé avec SSH fonctionne via une paire de clés publique et privée que vous créez sur votre ordinateur. Vous associez la clé publique à votre nom d’utilisateur à partir du web. Azure DevOps chiffre les données qui vous sont envoyées avec cette clé lors de votre utilisation de Git. Vous déchiffrez les données de votre ordinateur avec la clé privée, qui ne sera jamais partagée ou envoyée sur le réseau.
SSH représente une excellente option, si déjà configuré sur votre système. Ajoutez tout simplement une clé publique à Azure DevOps et clonez vos référentiels à l’aide de SSH. Si vous n’avez pas configuré SSH sur votre ordinateur, optez plutôt pour PAT et HTTPS ; une solution sécurisée et plus simple à configurer.
En savoir plus concernant la configuration de SSH avec Azure DevOps
OAuth
Utilisez OAuth pour générer des jetons et accéder à REST APIs. Les API Comptes et Profils prennent uniquement en charge OAuth.
- L’authentification SSH pour générer des clés de chiffrement lors de l’utilisation de Linux, macOS ou Windows exécutant Git pour Windows et sans pouvoir utiliser les gestionnaires d’informations d’identification Git ou les jetons d’accès personnels pour l’authentification HTTPS.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour